互聯網醫(yī)療健康惠民服務醫(yī)院前置機說明-預約掛號直連、深度惠民服

XX省互聯網醫(yī)療健康XX服務醫(yī)院前置機說明——預約掛號直連、深度XX服務目錄TOC\o"1-2"\h\u1、前置機概述 21.1網絡安全 2前置機的網絡接入，通過基于COS的醫(yī)療智能集XX全網關接入醫(yī)院內網系統(tǒng)，實現內外網隔離，前置機部署完成后，可以訪問外網指定IP/端口的服務器，支持TCP/IP、FTP通訊協議。 21.2應用安全 41.3數據安全 62前置機各項安全指標 72.1物理安全 72.2網絡安全 82.3主機安全 92.4應用安全 102.5數據安全 11 1、前置機概述前置機主要是作為醫(yī)院與掌上醫(yī)院服務中心平臺的數據通道，因目前醫(yī)院一般不支持公網訪問，而院內服務器可以訪問指定端口的外網服務器，因此，前置機部署在醫(yī)院內部，按照醫(yī)院的安全要求進行開發(fā)和部署，提供內外網訪問的數據通道。1.1網絡安全前置機的網絡接入，通過基于COS的醫(yī)療智能集XX全網關接入醫(yī)院內網系統(tǒng)，實現內外網隔離，前置機部署完成后，可以訪問外網指定IP/端口的服務器，支持TCP/IP、FTP通訊協議。智能網關結構圖如下：圖1.1智能集成網關結構 智能網關在醫(yī)院端的部署結構如下所示：圖1.2智能網關部署結構圖 其他網絡安全：軟硬件防火墻；多重結構，防止被攻擊。通訊采用TCP/IP協議，保證信息的安全性，對通訊數據進行非對稱加密。文件傳輸采用FTP協議，文件傳輸保證斷點續(xù)傳，文件傳輸為單向上傳機制，防止公網用戶拉取文件。網絡單向訪問，前置機可以訪問公網指定IP端口的服務器，公網無法訪問前置機。1.2應用安全前置機與XX省XX服務平臺公網服務平臺的通訊全部通過TCP/IP協議實現，前置機應用啟動時，與公網服務平臺建立長連接，并維持長連接，設計了有效的長連接維持機制，并采用MQ作為消息緩存組件，前置機的部署結構如下：圖1.3前置機系統(tǒng)通訊結構圖身份認證，支持身份標識（AppKey），簽名驗證（Sign）。時效性控制，異步消息的時效為30s，超時則記錄超時異常。多級IP鑒權，系統(tǒng)級/APP級/API級1.3數據安全前置機訪問的數據庫為院內數據庫，數據庫多以中間庫的方式部署在前置機服務器上，前置機也可訪問醫(yī)院內網服務器，數據庫對前置機的訪問提供專門用戶，并按照表權限為最小權限粒度，對前置機數據庫用戶進行權限設置，并區(qū)分讀寫權限。 數據庫的安全模型如下：圖1.4數據庫安全模型數據安全等級標識，對關鍵數據表，設置表權限；并嚴格區(qū)分用戶讀寫權限。數據隱私等級標識，隱私數據，需進行數據加鹽加密處理。應答數據完整性保護，對返回結果簽名，并返回數據長度，保證數據完整性。2前置機各項安全指標前置機各項安全指標符合醫(yī)院服務接入的基 本要求，各項安全指標的匹配如下文所述2.1物理安全測評指標測評項物理位置的選擇a）前置機部署在醫(yī)院的機房內，有完善的通風系統(tǒng)，保持常年恒溫、恒濕。物理訪問控制a）機架有專用鑰匙，由機房管理員管理，其他依賴醫(yī)院機房條件。防盜竊和防破壞a）主要設備放置在醫(yī)院機房制定機架上，依賴醫(yī)院的保護措施。防雷擊a）服務器采用了ALT防雷擊技術和IPT智能電源技術等高可靠設計，能夠承受由雷擊而造成的4000伏瞬時高壓。防火a）依賴醫(yī)院機房條件。防水和防潮a）依賴醫(yī)院機房條件。防靜電a）服務器采用接地防靜電措施。b）機房采用防靜電地板。溫濕度控制a）依賴醫(yī)院機房條件。電力供應a）接入機房供電線路上配置穩(wěn)壓器和過電壓防護設備。d）接入醫(yī)院備用UPS電源，提供短期的備用電力供應，至少滿足主要設備在斷電情況下的正常運行要求。電磁防護a）電源線和網線隔離接入服務器，防止電磁干擾。2.2網絡安全測評指標測評項結構安全a）醫(yī)院網絡訪問控制，前置機可訪問指定外網服務器，外網設備無法訪問前置機服務器b）前置機網絡穩(wěn)定性及安全性依賴醫(yī)院的內外網隔離措施。網絡訪問控制a）前置機可以訪問外網指定服務器，外部網絡不可訪問前置機。b）前置機訪問外網服務器固定端口，控制粒度為端口級；c）對前置機的通訊做限制，只允許TCP/IP、FTP通訊協議進行通訊；d）應在會話處于非活躍一定時間或會話結束后終止網絡連接；e）前置機對通訊協議做修整補充，通訊的頭部加入用戶名密碼校驗，控制粒度為用戶；f）重要網段應采取技術手段防止地址欺騙；g）其他訪問控制依賴醫(yī)院網絡控制；邊界完整性檢查a）非法前置機用戶密碼將不能連接外網服務器入侵防范a）前置機應用收到密集網絡攻擊將發(fā)出告警2.3主機安全測評指標測評項身份鑒別a）對登錄操作系統(tǒng)和數據庫系統(tǒng)的用戶進行身份標識和鑒別，主機除了管理員用戶，開設一個指定目錄的訪問用戶，以便查看系統(tǒng)運行日志。b）操作系統(tǒng)和數據庫系統(tǒng)管理用戶身份標識使用復雜用戶口令，字母+符號+數字，長度不小于10。c）啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施d）對服務器進行遠程管理時，必須通過醫(yī)聯網絡進行跳轉，防止信息被竊聽。e）為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性訪問控制a）設置不同的用戶訪問權限，依據安全策略控制用戶對資源的訪問b）實現操作系統(tǒng)和數據庫系統(tǒng)特權用戶的權限分離d）定期刪除多余的、過期的帳戶，避免共享帳戶的存在安全審計a）審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數據庫用戶；b）定期根據醫(yī)院的安全審計標準對前置機服務器進行審計；入侵防范a）檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；b）服務器監(jiān)控前置應用的完整性，應用受到破壞時發(fā)出告警；c）操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼防范a）服務器安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；c）服務器支持防惡意代碼的統(tǒng)一管理。資源控制a）指定醫(yī)聯平臺的服務器訪問醫(yī)院前置機；b）前置機設置登陸超時自動鎖定；d）以文件夾訪問權限為最小粒度，進行資源訪問權限控制；2.4應用安全測評指標測評項身份鑒別a）應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別訪問控制a）訪問指定數據庫，數據庫做嚴格的權限控制b）訪問指定的webservice，做端口訪問控制c）與公網服務中心信息傳遞做用戶名密碼校驗d）對公網平臺接口采用權限控制，防止公網平臺調用無權限接口安全審計a）提供覆蓋到公網服務平臺的安全審計功能，對應用系統(tǒng)重要安全事件進行審計通信完整性a）采用校驗碼技術以及數據通訊包長度校驗技術保證通信過程中數據的完整性通信保密性a）前置機連接外網服務器前，進行用戶名密碼校驗。b）對通訊過程中的敏感信息進行非對稱加密處理抗抵賴a）不接受外網的請求軟件容錯a）提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定要求資源控制a）通信雙方中的一方在30秒內未作任何響應，另一方自動結束會話b）對系統(tǒng)的最大并發(fā)會話連接數進行限制，最XX接數為10。c）應